密钥托管一般是将加密数据及数据恢复密钥相关起来,数据恢复密钥没有必要是直接解密的密钥,不过通过它能获取解密密钥。按理数据恢复密钥被可托付的委托人拥有。一个密钥也可能在数个委托人中被拆分为多个分量,分别通过多个委托人持有。授权机构(如调查或情报机构)可由恰当的程序(如获得法院的许可),从多个委托人手里恢复密钥。
从技术实现角度,可以将密码托管定义为:密钥托管指用户对CA申请数据加密证书前,须将密钥分为t份交给信任的t个托管人。任一个托管人均不能由存储的部分用户密钥得到完整的密码。只有此人存储的密钥合起来才可取得用户的整个密钥。因此,密钥托管有以下重要功能。
①防止抵赖。在商务活动里,利用数字签名就能验证自己的身份以防抵赖。但当用户变了密码,其就能抵赖没有实施过这个商务活动。为了防止此抵赖,有如下几种办法:一种是用户改密码的时候须对CA进行说明,不可以私自改变;另一种是密钥托管,当用户抵赖时,这t个托管人则可以展示他们存储的密钥合成用户的密钥,让用户不能抵赖。
②政府监听。政府、法律有关部门或合法的第三者为追踪、获取犯罪嫌疑人的通信,需获得通信双方的密钥。此时合法的监听者可由用户的委托人收集密钥片之后获取用户密钥,从而监听。
③用户密钥恢复。用户忘了密钥想恢复时,可在委托人那收集密钥片进行密钥的恢复。
